Niedawno w prasie zrobiło się głośno o ataku na stronę WWW komendy policji. Niektórzy twierdzili, że odpowiedzialność za to zdarzenie leży po stronie niedostatecznie zabezpieczonych serwerów policji. Inni zarzucali brak kompetencji administratorom zarządzającym stroną. Ktoś nawet opublikował wywiad z hakerem, opowiadającym, w jaki sposób wydobył dane personalne policjantów. Najwyraźniej puszczono wodze fantazji. Wspomniany "atak" nosił cechy DoS (Denial of Sernice), czyli polegał na przeciążeniu maszyny obsługującej stronę i zablokowaniu jej działania, a nie przełamaniu zabezpieczeń.

Informatyk to nie haker

Ineresujące jest pytanie, czy rzeczywiście to informatyk może ponieść odpowiedzialność za włamanie do serwera i wyciek informacji? Artykuł 267 kodeksu karnego stanowi, że osoba, która "bez uprawnienia uzyskuje informację dla niego nieprzeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2". Tą samą karą zagrożona jest osoba, która w celu uzyskania informacji, do której nie jest uprawniona, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym. Odpowiedzialność poniesie również osoba, która informację uzyskaną w wyżej opisany sposób ujawnia innej osobie.

Jak widać, polskie prawo raczej nie przypisuje winy za włamania informatykowi opiekującemu się systemem. Odpowiedzialność karną ponosi haker, który dokonał złamania zabezpieczeń. Jest jednak jeden warunek - informatyk musi wykazać się, że wypełniając swoje obowiązki, dochował tzw. należytej staranności. Jeśli tak się nie stanie, będzie musiał liczyć się z odpowiedzialnością cywilną za zaniedbania.

Autor jest prawnikiem specjalizującym się w prawie nowych technologii i regulacjach rynku e-commerce.